Olay müdahalesi (IR), bir saldırının yayılmasını önlemek ve hasarı sınırlamak için bir güvenlik ihlalinden sonra bir ekibi çağıran şirketleri ifade eder. 2021'de Kaspersky tarafından Orta Doğu, Türkiye ve Afrika'da araştırılan ve işlenen güvenlik olaylarının neredeyse üçte biri ( 30) fidye yazılımlarıyla bağlantılıydı. Araştırılan vakaların çoğu bölgedeki hükümet, BT ve sanayi sektörleriyle ilgiliydi
Fidye yazılımı, kilit ekonomik sektörlerin büyümesi ve güvenliği için büyük bir tehdit olmaya devam ediyor. Kaspersky'nin telemetrisinden de anlaşılacağı gibi, siber saldırgalar bu sene büyük ölçekli kuruluşlara yönelik daha az saldırıya odaklanarak cephaneliklerini geliştirdiler ve fidye yazılımı operatörleri, Türkiye’de hedeflenen fidye yazılımı saldırılarında 25'lik bir artış yaşandı.
Siber suçluların bu tür üst düzey saldırıları başlatmak için öncelikle hedeflerine erişmeleri gerekir. İlk olarak şirketlere sızmak için çeşitli yöntemler kullanırlar. Karmaşık saldırıları gerçekleştirmek için, genellikle güvenlik açığından yararlanma, erişim elde etmek için kullanılan yaygın bir ilk saldırı yöntemidir. . Küresel çapta sızmaların 53'ünden fazlası halka açık uygulamalardan yararlanarak gerçekleşti. Bunu, güvenliği ihlal edilmiş hesapların ( 18) ve kötü amaçlı e-postaların ( 14) kullanımı izledi.
Kaspersky'nin olay müdahale ekibi tarafından soruşturulan siber saldırıların çoğu zaten devam ediyordu. Bu özellikle endişe vericidir, çünkü ağda ne kadar çok siber suçlu gizlenirse, o kadar fazla hasara neden olabilirler. Bu tür durumlardan kaçınmak için kuruluşlar, bir ağ içindeki anormallikleri tespit edebilen istihbarat odaklı tespit çözümlerine güvenmelidir. Bu, erken tespit ve müdahalede ve maliyet ve kayıpların azaltılmasında yardımcı olacaktır. Kaspersky uzmanları saldırıları tespit etmek, kontrol altına almak ve ortadan kaldırmak için ortalama 50 saat harcadı.
Ayman Shaaban, Kaspersky Adli Bilişim ve Olay Müdahale Müdürü “Üst düzey siber saldırıların yarattığı tehlikelerin yakın zamanda çözülmesi beklenmiyor. Güvenlik olaylarının 30'unda saldırganlar, kuruluşlar tarafından kullanılan yasal araçları kullandı. Bu, güvenlik kontrollerinin güçlü bir görünürlüğe sahip olması ve verimli bir şekilde yönetilmesi gerektiğini kanıtlamaya devam ediyor. Kuruluşlar, Endpoint Detection and Response çözümleri sağlayabilecek, saldırgan tatbikatlarla güvenlik operasyonlarının tepki süresini sürekli kontrol edebilecek ve siber suçluların kuruluşlara erişmek için sıklıkla kullandıkları meşru araçların kullanımını değerlendirip doğrulayabilecek bir çözümler kullanmalıdır ”dedi.
Kuruluşların kendilerini siber saldırılara ve izinsiz girişlere karşı korumaları için Kaspersky şunları öneriyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
Taksim, İstanbul’un kültürel ve turistik merkezlerinden biri olarak bilinir ve bu sebeple pek çok konforlu…
Yeni yıl, sevdiklerimizle geçirdiğimiz anların kıymetini bir kez daha hissettiğimiz, yeni başlangıçlara adım attığımız özel…
Markalaşma ve iletişimde geleceği yakalayın: İlham veren konferans sizi bekliyor!
Girişimcilerin Büyük Hataları etkinliği 18 Aralık'ta İstanbul Kültür Üniversitesi'nde! Kaçırmayın!
Fakı Mehmet Efendi Baklavaları, şu anda İstanbul metro istasyonlarında hizmet verdiği şube sayısını 42’ye çıkardığını…
Evinizde veya iş yerinizde meydana gelen tıkanıklık sorunları, günlük yaşamınızı olumsuz etkileyebilir. Pendik tıkanıklık açma…